Cyberkriminelle haben eine neue und sehr raffinierte Methode gefunden, ihre Opfer in Sicherheit zu wiegen: Google Collections-Phishing.
Die Methoden der Hacker werden immer raffinierter. Die Angreifer nutzen die scheinbar sichere Umgebung von Google Collection für Phishing-Angriffe aus. Dies ermöglicht es den Cyberkriminellen, gefälschte E-Mails zu versenden, die durch die Verwendung der Marke „Google“ täuschend echt aussehen.
Google Collections-Phishing: Eine sehr gefährliche Betrugsmasche
Google Collection (Sammlung), ein beliebtes Tool zum Speichern und Teilen von Links, Bildern und Videos, wird von Hackern als perfekte Tarnung verwendet. Sie tarnen ihre Phishing-E-Mails, indem sie die Google-Marke nutzen, um den Anschein von Legitimität zu erwecken. Doch wie genau gehen sie vor?
Die jüngste Enthüllung von Check Point Research zeigt, wie raffiniert Angreifer Google für ihre böswilligen Zwecke nutzen. Die Vorgehensweise der Hacker ist sehr ausgefeilt: Sie nutzen die vielfältigen Möglichkeiten von Google Collection, um Links, Bilder und Videos zu speichern und zu verbreiten. Gleichzeitig tarnen sie ihre Phishing-E-Mails als legitime Benachrichtigungen, indem sie die Vertrauenswürdigkeit der Marke Google ausnutzen.
Das Opfer von Google Collections-Phishing erhält eine auf den ersten Blick unverdächtige E-Mail. Selbst die Benachrichtigung scheint von Google zu stammen, da der Angreifer lediglich seine Sammlung mit dem Betroffenen geteilt hat.
Die Vorgehensweise der Betrüger ist äußerst raffiniert
Die E-Mail kommt von einer Adresse mit dem scheinbar legitimen Absender no-reply(at)google.com und der enthaltene Link führt zu einer unverdächtigen Google-Seite, auf der eine typische Google-Collection-Karte angezeigt wird. Dort wird man jedoch auf eine Website für Kryptowährungen hingewiesen. Die Seite zielt aber einzig und allein darauf ab, das Geld der Nutzer zu stehlen.
Die Karten bieten die Möglichkeit, Links zu Bildern, Videos oder Webseiten zu hinterlegen, was den Täuschungsversuch noch glaubwürdiger macht. Da die Kärtchen in ein vertrautes Google-Forms-Formular eingebettet sind, fehlen die üblichen Phishing-Indikatoren wie Rechtschreibfehler oder ein verdächtiges Design.
Natürlich ist in diesem Fall weder Google noch einer seiner Dienste gefährlich oder betrügerisch. Dies wird durch einen kleinen Hinweis unter dem Google-Formular unterstrichen: „This content is neither created nor endorsed by Google“ (Dieser Inhalt wurde weder von Google erstellt noch von Google unterstützt). Es ist wichtig zu verstehen, dass die Hacker lediglich die Glaubwürdigkeit von Google Collection missbrauchen, um ihre Ziele zu erreichen.
Die Sicherheitsexperten von Check Point haben Google umgehend über die Sicherheitslücke informiert, um Schutzmaßnahmen einzuleiten. In der Zwischenzeit raten sie sowohl Unternehmen als auch privaten Nutzern zu äußerster Vorsicht.
